5月15日,作為教育部管理的全國非營利性教育互聯網主干網,中國教育和科研計算機網刊發《關於教育網“大面積感染勒索病毒”不實報道的嚴正聲明》(以下稱《聲明》)稱,以上這些說法是“國內某些安全廠商卻出於自己的商業目的,連續發表不實言論和所謂技術報告,或無中生有,捏造事實,或惡意放大該病毒的影響”,“這些失實的言論已經嚴重誤導輿論,引起部分高校師生的恐慌,影響了正常的教學和生活秩序。”
《聲明》稱,截至5月14日中午,根據中國教育和科研計算機網ERNET網絡中心對各高校用戶的不完全統計,在近1600個高校用戶中,確認感染病毒的高校僅66所,佔比4%,僅涉及數百個IP地址。由於連接教育網的各高校校園網大多採用多出口模式,在被病毒感染的66所高校中,通過教育網感染病毒的高校僅有5所,通過其他運營商網絡感染病毒的高校39所,無法確定感染病毒途徑的高校22所。
教育網安全應急響應組CCERT5月14日對國際相關權威數據的分析(sinkhole 域名查詢日志)。 教育網應急響應組CCERT 圖
在 接受中國青年報·中青在線記者採訪時,中國教育和科研計算機網應急響應組CCER負責人、清華大學網絡科學與網絡空間研究院教授段海新說,經教育網安全應 急響應組CCERT對國際相關權威數據的分析(sinkhole 域名查詢日志),教育和科研網上的各高校用戶感染病毒的比例很低,估計僅佔國內感染病毒總量的1%,與其他運營商相比,這個數字遠談不上重災區。
勒索病毒爆發以來,有人將部分校園網被感染、被攻擊的原因歸結於教育網沒有在主干網封住445端口造成的。對此《聲明》稱,此次感染勒索病毒的最主要原因是“用戶Windows系統沒有及時升級存在漏洞”造成的,而不是由於主干網沒有封堵445端口造成的。
《聲 明》提到,按照國際互聯網技術規范,互聯網TCP端口應為眾多互聯網應用提供開放的接口能力,除非緊急情況需要,互聯網運營商一般不應該、也不會隨意封堵 主干網TCP端口。即便封堵,一般運營商也不會在主干網,而是由用戶(如校園網或企業網)根據自身需要在接入主干網的邊緣採取訪問控制措施(例如封堵某些 TCP端口)。另外,目前用戶上網具有非常強的移動性,指望在運營商主干網上封堵某個端口就能保護用戶計算機安全,是不現實和不專業的。
更為重要的是,在段海新看來,片面強調封堵有可能導致更嚴重的風險:“個別校園網因片面強調端口封堵被誤導,因為恐慌物理斷網,可能導致更多有漏洞的機器感染且被加密”,段海新說。
當 天發布的《聲明》還提到:事實上,目前確有一些高校使用445端口提供網絡信息服務,因此教育網盡管沒有在今年4月后封堵主干網445端口,但是一直在密 切監測主干網445端口的流量變化情況。一批連接教育網的高校在今年4月發現Windows某些版本漏洞后,是在封堵445等端口的同時迅速組織力量修補 Windows某些版本漏洞,確保不被感染。而另一些僅連接運營商主干網的高校由於沒有及時修補Windows某些版本漏洞,還是被感染了勒索病毒。
段海新告訴記者,“由此可見,並不是運營商封堵445端口,而是盡快完成各類用戶Windows系統軟件的升級或修復漏洞,才是防范勒索病毒的根本措施。”
推薦閱讀:
ofo和摩拜相繼被媒體曝出的貪腐傳聞 消息在吃瓜群眾之間瘋傳
市值蒸發近9成,財富縮水30億的陳歐,能靠網紅和共享充電寶翻盤嗎?
未來最賺錢的10大互聯網職位,平均月薪最高30k,竟然有地推…
快速充電手機或將在2018年問世:5分鐘即可充滿100%電量
趕超papi醬!腦洞少女在辦公室用飲水機煮火鍋等視頻引起上億關注
掃碼關注“人民創投”公眾號
